هشت فرمان حفظ امنیت در فضای مجازی

روزنامه آمریکایی «نیویورک تایمز» در مطلبی تازه به یکی از دغدغه‌های اصلی کاربران اینترنت پرداخته و در گفت‌و‌گو با دو کار‌شناس امنیت شبکه جهانی نظر آنها را درباره شیوه‌های مناسب انتخاب گذرواژه (پس‌ورد) و روش‌های حفاظتی در برابر مهاجمان سایبری جویا شده است.

فهرست گام‌های امنیتی پیشنهادی جرمیا گروسمن، مدیر فناوری شرکت امنیتی وایت‌هت، و پاول کوچر، متخصص برجسته رمزنگاری، به این شرح است:

اول) لغت‌نامه‌ها را فراموش کنید: یادتان باشد اگر گذرواژه انتخابی شما در لغت‌نامه پیدا شود، مانند این است که اصلاً گذرواژه ندارید. پاول کوچر می‌گوید: «بد‌ترین گذرواژه‌ها آنهایی هستند که به صورت کامل در کتاب‌های لغت‌نامه پیدا می‌شوند یا آنهایی که با اعمال تغییراتی جزئی در واژه‌های لغت‌نامه ساخته شده‌اند.» هکر‌ها معمولاً کار خود را با آزمایش واژه‌های لغت‌نامه شروع می‌کنند.

دوم) هرگز دوبار از یک گذرواژه استفاده نکنید: کاربران اینترنت معمولاً از یک گذرواژه واحد برای سایت‌های مختلف استفاده می‌کنند. واقعیتی که هکر‌ها نیز با آگاهی کامل از آن بهره می‌برند. تصور کنید، شاید دستبرد به حساب کاربری یک نفر در سایت لینکدین چندان تبعات جدی‌ای برای وی نداشته باشد، اما اگر گذرواژه‌های یکسانی به، مثلاً، ای‌میل شخص، حساب بانکی وی یا حساب کارگزاری او اختصاص یافته باشد، میزان تهدید به‌شدت افزایش می‌یابد.

سوم) به جای ‪واژه‬ از جمله استفاده کنید: هرچه گذرواژه‌تان بلند‌تر باشد، دستبرد به آن زمان‌بر‌تر خواهد بود. گذرواژه‌ای ایده‌آل به شمار می‌رود که شامل ۱۴ کاراکتر یا بیشتر بوده و هک کردن آن مدتی بیش از ۲۴ ساعت برای مهاجمان وقت‌گیر باشد. اما از سوی دیگر به خاطر سپردن جمله در مقابل واژه چندان آسان نیست، از این رو، نقل قول مورد علاقه شما از یک فیلم سینمایی، متن یک ترانه یا یک بیت شعر را انتخاب کنید و حروف اول یا دو حرف اول هر کلمه جمله را کنار هم قرار دهید. یک راه دیگر نیز برای حفظ حداکثر امنیت در حساب‌های حساس، فشردن نامنظم کاراکتر‌ها روی صفحه کلید است، به این ترتیب که هر چند کاراکتر یک بار دکمه «Alt» یا «Shift» را نگه دارید و در ‌‌نهایت جمله به دست آمده را در یک فایل متنی ذخیره کرده و بر روی یک حافظه فلش رمزگردانی شده نگهداری کنید. در این صورت، به قول جرمیا گروسمن، «حتی اگر هفت‌تیری را هم به سرتان نشانه بگیرند و ازتان بخواهند گذرواژه خود را بنویسید، صادقانه خواهید گفت که آن را حفظ نیستید».

چهارم) گذرواژه‌های خود را در مکانی امن نگهداری کنید: هیچ‌گاه گذرواژه‌های‌تان را در ای‌میل، را روی صفحه کامپیوترتان نگه ندارید. در این صورت کافی است یک بدافزار به سیستم شما وارد شود تا تمام گذرواژه‌های‌تان از دست برود. آقای گروسمن فایل حاوی گذرواژه‌های خود را روی یک حافظه فلش رمزگردانی شده ذخیره کرده که برای آن هم گذرواژه‌ای طولانی و پیچیده انتخاب کرده که این یکی را به ذهن سپرده است. این متخصص امنیت سایبری، برای وارد کردن گذرواژه‌های خود از دستور «کپی-پیست» استفاده می‌کند تا در صورتی که مهاجمان نرم‌افزار ثبت اطلاعات صفحه کلید را بر روی سیستم او نصب کرده باشند نیز نتوانند گذرواژه‌ها را به سرقت ببرند. در همین حال، پاول کوچر از یک روش قدیمی نیز برای به خاطر سپردن برخی گذرواژه‌ها استفاده می‌کند: او به جای کل گذرواژه، راهنمایی‌هایی را بر روی یک تکه کاغذ می‌نویسد و در کیف پولش نگاه می‌دارد. این متخصص رمزنگاری می‌گوید: «تلاش می‌کنم بعضی اطلاعات مهم را به کل خارج از اینترنت نگهداری کنم.»

پنجم) از یک نرم‌افزار مدیریت گذرواژه استفاده کنید: نرم‌افزارهای محافظت از گذرواژه این امکان را در اختیار شما می‌گذارند که نام‌های کاربری و گذرواژه‌های خود را یک جا نگهداری کنید. بعضی از این دست برنامه‌ها کار ساخت گذرواژه‌هایی قوی را برای شما انجام می‌دهند و با استفاده از یک گذرواژه «شاه‌کلید» شما را به صورت خودکار به سایت‌های مختلف وارد می‌کنند. برای نمونه می‌توان از این نرم‌افزار‌ها نام برد: «لست‌پس»، «اسپلش دیتا» و «اجایل بیتس» که مدیریت گذرواژه را در سیستم‌های مبتنی بر ویندوز و مک و همچنین دستگاه‌های موبایل انجام می‌دهند. اما حتی در صورت استفاده از چنین نرم‌افزارهایی باید در نظر داشته باشید که از یک نظر خطر کماکان به کمین شما نشسته است. آقای کوچر می‌گوید از آن جهت نمی‌توان به این نرم‌افزار‌ها اطمینان کرد که -حتی به رغم رمزگردانی- مجموعه داده‌های ارزشمند شما هنوز بر روی رایانه نگهداری می‌شود. گروسمن نیز می‌گوید به چنین نرم‌افزارهایی اطمینان ندارد، چون «خودش آن را ننوشته است.» در ضمن، این نکته را نیز باید مدنظر داشت که هکر‌ها تاکنون ثابت کرده‌اند که به سادگی می‌توان به نرم‌افزارهای فوق دستبرد زد.

ششم) پرسش‌های امنیتی را فراموش کنید: پاسخ چنین پرسش‌هایی محدود است. «رنگ مورد علاقه شما چیست؟» یا «به کدام مدرسه می‌رفتید؟» پاسخ این پرسش‌ها معمولاً به راحتی روی اینترنت یافت می‌شود و هکر‌ها هم با استفاده از همین اطلاعات به ظاهر پیش‌پاافتاده می‌توانند گذرواژه‌های شما را به خواست خود تغییر دهند. اوایل ماه جاری میلادی، یک هکر ادعا کرد که با استفاده از نام حیوان خانگی مورد علاقه میت رامنی، نامزد حزب جمهوری‌خواه در انتخابات ریاست جمهوری آمریکا، توانسته حساب کاربری هات‌میل و دراپ‌باکس وی را هک کند. یک راه امن می‌تواند این باشد که به جای پاسخ برای خودتان راهنمایی بگذارید. مثلاً در پاسخ به این سؤال که «نام بیمارستان محل تولدتان چیست؟» بنویسید: «متن ترانه مورد علاقه‌ات».

هفتم) از مرورگرهای مختلف استفاده کنید: کارهای روزمره‌تان، ‌ از قبیل شرکت در چت روم، سایت‌های خبری، وبلاگ‌ها و هر آن چه که به نظرتان اهمیت چندانی ندارد، را با استفاده از یک مرورگر انجام دهید. وقتی مشغول کارهای مهم‌تری هستید، مثلاً ای‌میل‌های‌تان را چک می‌کنید یا عملیات مربوط به بانکداری الکترونیکی خود را انجام می‌دهید، از مرورگر دیگری استفاده کنید.

این که از کدام مرورگر برای چه مقصودی استفاده کنید نیز اهمیت دارد. بر پایه پژوهشی که سال گذشته توسط «اکیونت لبز» انجام شد از بین مرورگرهای موزیلا فایرفاکس، گوگل کروم و مایکروسافت اینترنت اکسپلورر، «گوگل کروم» کمترین میزان آسیب‌پذیری را نسبت به حمله‌های سایبری نشان می‌دهد.

هشتم) در به اشتراک گذاشتن نشانی ای‌میل خود احتیاط کنید: پاول کوچر می‌گوید: «در دنیای امروز شما یعنی ای‌میل‌تان، یعنی گذرواژه‌تان.» ازین رو هرجا که ممکن است برای ثبت نام از نشانی اصلی ای‌میل خود استفاده نکنید. به جای آن از نشانی ای‌میل «یک بار مصرف» استفاده کنید. یکی از جاهایی که چنین آدرس ای‌میلی ارائه می‌دهد سایت ای‌میل ده دقیقه‌ای (۱۰minutemail.com) است. کاربران با ثبت نام یک نشانی دریافت می‌کنند که ظرف ده دقیقه خود به خود از بین می‌رود.

کوتاه سخن آن که، آن گونه که آقای گروسمن تصریح می‌کند، هر آن چه در اینترنت تایپ می‌کنید یا به اشتراک می‌گذارید را به عنوان ثبت عمومی تلقی کنید، چرا که «بالاخره هک خواهید شد. – دیر و زود دارد، اما سوخت و سوز ندارد.»

به توصیه این متخصص امنیت سایبری بهترین راه برای کم کردن هزینه‌ها آن است که «اگر چنین چیزی برای‌تان پذیرفته نیست، چیزی را به اشتراک نگذارید».